Wiederherstellung zu einem bestimmten Zeitpunkt (PITR) verwenden

Auf dieser Seite wird beschrieben, wie Sie einen Cluster in einen aktuellen früheren Zustand zurücksetzen. Das Wiederherstellen von Daten zu einem bestimmten Zeitpunkt in einem AlloyDB for PostgreSQL-Cluster wird für die schnelle Wiederherstellung nach einem großflächigen Datenverlust empfohlen.

Hinweise

  • Das Projekt von Google Cloud , das Sie verwenden, muss für den Zugriff auf AlloyDB aktiviert sein.
  • Sie benötigen eine der folgenden IAM-Rollen im Projekt von Google Cloud , das Sie verwenden:
    • roles/alloydb.admin (die vordefinierte IAM-Rolle „AlloyDB Admin“)
    • roles/owner (einfache IAM-Rolle „Inhaber“)
    • roles/editor (einfache IAM-Rolle „Bearbeiter“)

    Wenn Sie keine dieser Rollen haben, wenden Sie sich an den Organisationsadministrator, um Zugriff anzufordern.

  • Sie benötigen alle folgenden IAM-Rollen im Projekt von Google Cloud , das Sie verwenden:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    Damit Sie diese Berechtigungen erhalten und gleichzeitig das Prinzip der geringsten Berechtigung anwenden, bitten Sie Ihren Administrator, Ihnen die Rolle roles/alloydb.admin (vordefinierte IAM-Rolle für AlloyDB-Administrator) zuzuweisen.

Von einem aktuellen Zeitpunkt wiederherstellen

Mit AlloyDB können Sie die Daten eines aktiven Clusters vollständig aus einem beliebigen Zeitpunkt innerhalb eines bestimmten, aktuellen Zeitraums wiederherstellen.

Verfügbare PITR-Zeiträume

Sie können Daten zu einem beliebigen Zeitpunkt nach dem späteren der beiden folgenden Zeitpunkte wiederherstellen:

  • Der Moment, der durch die Grenze Ihres Wiederherstellungszeitraums dargestellt wird. Wenn Sie beispielsweise ein 14-tägiges Wiederherstellungsfenster haben, liegt dieser Moment 14 Tage in der Vergangenheit.

  • Erstellungszeitpunkt der ältesten Sicherung, die seit der letzten Aktivierung der kontinuierlichen Sicherung erstellt wurde. Wenn Sie den Cluster mit aktivierter kontinuierlicher Sicherung erstellt und die kontinuierliche Sicherung seitdem nicht deaktiviert haben, ist dieser Zeitpunkt effektiv der Erstellungszeitpunkt der ältesten Sicherung Ihres Clusters.

Wenn Sie die kontinuierliche Sicherung deaktivieren und dann wieder aktivieren, können Sie keine Wiederherstellung zu einem bestimmten Zeitpunkt durchführen, bis entweder Sie oder AlloyDB die erste neue Sicherung des Clusters erstellt haben. Das kann eine On-Demand-Sicherung oder die erste der täglichen Sicherungen sein, die von AlloyDB erstellt werden, nachdem Sie die kontinuierliche Sicherung aktiviert haben. Weitere Informationen zu Sicherungstypen finden Sie unter Datensicherung und ‑wiederherstellung – Übersicht.

Sie können eine Wiederherstellung zu einem bestimmten Zeitpunkt nur ausführen, wenn der ursprüngliche Cluster vorhanden ist. Diese Art der Wiederherstellung kann nicht für einen gelöschten Cluster ausgeführt werden.

Sie können für einen Cluster im Status „Bereit“ eine Wiederherstellung zu einem bestimmten Zeitpunkt ausführen, auch wenn die primäre Instanz gelöscht wurde. Bei der Wiederherstellung kann der Cluster jedoch nur auf einen Zeitpunkt vor dem Löschen der Instanz zurückgesetzt werden.

Wiederherstellung zu einem bestimmten Zeitpunkt ausführen

  1. Verwenden Sie entweder die Google Cloud Console oder die Google Cloud CLI, um die Wiederherstellung durchzuführen.

    Console

    1. Rufen Sie die Seite Cluster auf.

      Zu den Clustern

    2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

    3. Klicken Sie auf Datenschutz.

    4. Klicken Sie unter Von einem Zeitpunkt wiederherstellen auf Wiederherstellen.

    5. Geben Sie im Feld Zielzeit das Datum und die Uhrzeit ein, ab der die Wiederherstellung erfolgen soll.

    6. Geben Sie im Feld Cluster-ID einen Namen für den neuen Cluster ein.

    7. Wählen Sie im Feld Netzwerk ein VPC-Netzwerk (Virtual Private Cloud) für den neuen Cluster aus.

    8. Wenn Sie die kontinuierlichen Sicherungen und die Protokolle für Datenänderungen dieses Clusters mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) anstelle der standardmäßigen von Google verwalteten Verschlüsselung verschlüsseln möchten, führen Sie die folgenden zusätzlichen Schritte aus:

      1. Klicken Sie auf Erweiterte Verschlüsselungsoptionen.

      2. Klicken Sie auf das Optionsfeld Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK).

      3. Klicken Sie auf die Liste Vom Kunden verwalteten Schlüssel auswählen und wählen Sie einen Schlüssel aus.

    9. Klicken Sie auf Wiederherstellen.

    gcloud

    Verwenden Sie den Befehl gcloud alloydb clusters restore und geben Sie einen Cluster und einen Zeitstempel an.

    gcloud alloydb clusters restore NEW_CLUSTER \
  --source-cluster=SOURCE_CLUSTER \
  --point-in-time=TIMESTAMP \
  --region=REGION

    Dieser Befehl gibt einen Vorgang zurück, dessen Status Sie mit dem Befehl gcloud alloydb operations describe abfragen können.

    gcloud alloydb operations describe OPERATION_ID \
  --region=REGION

    Ersetzen Sie Folgendes:

    • NEW_CLUSTER: Die ID, die für den neuen Cluster verwendet werden soll.

    • SOURCE_CLUSTER: Die ID des Clusters, aus dem Daten wiederhergestellt werden sollen.
      Wenn Sie die Wiederherstellung aus einem Cluster in einem anderen Projekt durchführen möchten, ersetzen Sie den Pfad durch den vollständigen Clusterpfad im folgenden Format:
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/clusters/SOURCE_CLUSTER

    • TIMESTAMP: Eine Beschreibung des Zeitpunkts, zu dem Daten wiederhergestellt werden sollen, im RFC 3339-Format, z. B. 2012-11-15T16:19:00.094Z. Sie können eine Bruchteilsekunde bis hinunter zu einer Mikrosekunde angeben.

      Dieser Zeitstempel muss innerhalb des Aufbewahrungszeitraums liegen, den Sie beim Erstellen des Clusters angegeben haben.

    • REGION: Die Region, die den Quellcluster enthält und in der AlloyDB den neuen Cluster erstellt. Beispiel: us-central1

    • PROJECT_ID: Die ID des Projekts, in dem sich der neue Cluster befindet.

    Wenn Sie die Daten des neuen Clusters mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) anstelle der von Google verwalteten Verschlüsselung verschlüsseln möchten, müssen Sie die folgenden zusätzlichen Argumente angeben:

    • --kms-key=KEY_ID: Die ID des zu verwendenden CMEK-Schlüssels. * --kms-keyring=KEYRING_ID: Die ID des Schlüsselbunds des Schlüssels. * --kms-location=LOCATION_ID: Die ID der Region dieses Schlüsselbunds. Sie muss mit der Region des Clusters übereinstimmen.
    • --kms-project=PROJECT_ID: Die ID des Projekts des Schlüsselbunds.

    Wenn Sie eine Wiederherstellung in einem Cluster mit aktiviertem Private Service Connect durchführen möchten, müssen Sie das Flag --enable-private-service-connect hinzufügen.

  2. Nachdem AlloyDB den Cluster erstellt hat, erstellen Sie eine primäre Instanz dafür. Über diese Instanz können Sie auf die wiederhergestellten Daten zugreifen. Die Konfiguration der neuen Instanz muss nicht genau mit der der ursprünglichen primären Instanz übereinstimmen.

  3. Optional: Lesepoolinstanzen erstellen.

Sie können den Cluster verwenden, nachdem der Wiederherstellungsvorgang abgeschlossen ist.

Nächste Schritte